“灾难过后,金融需求与生命救援是并重并行的,这一点从雅安地震后各大银行的流动银行业务车前排起的长长的队伍可以证明”,中金数据系统有限公司业务连续性服务中心总经理尹晖在谈到金融灾备时认为,金融灾备应该像人防、卫生、消防一样引起全社会的关注。
金融灾备在灾难中诞生
遇到天灾人祸,银行等金融企业应该如何应对,其实很早就有异地灾备等措施,为了应对突如其来的灾难,欧美很多金融机构早在大数据信息时代来临之际就着手进行灾难备份并加强对业务连续性系统的建设工作。但是,直到2001年911事件发生之后,金融行业才首次真正重视金融灾备,并投入大量财力保证业务连续性。
911事件发生后,金融机构聚集的世贸大厦里的大量数据化为乌有,这是对所有金融机构的重大挑战。德意志银行(Deutsche Bank)早在1993年就制订了严谨可行可信的业务连续性计划(BCP),灾难发生后,德意志银行调动4000多名员工及全球分行的资源,短时间内在距离纽约30公里的地方恢复了业务运行,得到了客户和行业的好评。摩根士丹利(Morgan Stanley)在25层办公场所全毁,3000多员工被迫紧急疏散的情况下,半小时内就在灾备中心建立了第二办公室,第二天就恢复全部业务,可谓金融灾备的典范。与之相反,纽约银行(Bank of New York)在数据中心全毁,通讯线路中断后,缺乏灾备系统和有力的应急业务恢复计划,在一个月后不得不关闭一些分支机构,数月后不得不破产清盘。
据统计,金融业在数据系统遭到破坏的2天内所受损失为日营业额的50%,如果两个星期内无法恢复信息系统,75%的公司将业务停顿,43%的公司将再也无法开业,没有实施灾难备份措施的公司60%将在灾难后2—3年间破产。911事件后,全球金融业都认识到金融灾备的必要性和重要性,这是金融业在灾难发生时合理避险、快速恢复、稳定运行的关键。
真刀真枪的灾备演练
解放军某部领导在一次军事演习中指出弄虚作假问题严重,将大大影响我军战斗力。而金融行业也需进行真刀真枪的灾备演练,既要科学合理地进行演练,又要端正态度,不能掉以轻心敷衍了事。金融机构应重视开展有深度、真实场景的IT管理应急演练,善于利用日常系统维护、调试、改造以及新系统上线等机会相机实现实战演练,在应急演练中不断改进应急预案,增强应急预案的科学合理性、实用性和可操作性。
英国金融服务监管局(FSA)从2003年开始每年进行一次严格的MWE(Market Wide Exercise)演练,涉及近百个单位,几千人,演练具备完善的组织架构和沟通计划,用真实的场景演绎各种场景挑战,锻炼人员,完善灾备流程,修订灾备计划。
无独有偶,日本也是对金融灾备演练极为重视的国家,金融厅对金融机构进行严格的灾备管理和演练要求。在311东日本大地震灾难中,这种灾备演练的效果得以展现:每天均有地震灾情通报以便于金融机构采取及时的应对措施;从货币政策、资产购置计划、房地产投资信托以及交易型开放式指数基金等方面制订应对措施,很好地维护了灾区的金融行业业务连续性和国家的金融秩序。
而在我国,金融机构对灾备演练的重视程度远远低于对金融灾备的物质投入。人员对设备的熟悉程度,对灾备流程的了解状况和灾备切换的速度、及时恢复的效率都有待提升。以汶川大地震为例,灾难发生第三天才有金融机构进入灾区开展日常业务,对于灾区金融业务需求而言,这显然是不及格的。不过,我国金融机构对于灾备以及演练的重视程度在逐渐增加,在芦山地震时,应急恢复金融业务的速度就有较大的提升,第二天就有金融机构进入灾区,第三天灾区范围内的291个网点中已有263个采取临时办公房、帐篷银行、汽车银行等形式恢复营业。
中金数据:灾备建设要常备常练
我国是灾难多发国家,如何以在灾后最快速度恢复金融机构的业务,是维护国家金融秩序的重要保障。经过多年的努力,我国金融业在灾备基础设施建设、应急管理、人员培养和技术储备等诸多方面,取得了长足的进步。但是,目前我国金融行业灾备设施建设尚不完善,灾备中心布局缺乏整体规划,部分机构的数据中心接替运行能力薄弱,中小金融机构灾备建设普遍处于起步阶段。因此,加大我国金融业灾备体系建设,防范和化解金融数据中心风险,已经成为当前亟须解决的问题。
面对挑战,中金数据指出:金融行业企业应该具备灾备危机意识,重视业务连续性系统的规划建设;夯实业务基础,加强风险评估,制定安全措施,做好突发事件应急预案,提高对风险的识别能力、强化管理和控制信息技术风险的能力;重视业务安全防范措施,在出现系统升级、设备移位、软件测试、设施检修等重大事项时,应做好安全防范措施,启动备用设施和备用系统,确保业务运行平稳连续。
中金数据的国内最早涉足业务连续性管理领域咨询服务的专业企业,中金数据基础设施部总监曹洁指出,金融灾备是一个复杂的系统工程,涉及到金融系统的方方面面,就拿最基本的数据中心而言,就需要考虑选址、标准、规范、规模与工艺密度等内容。比如“同城灾备+异地灾备”的两地三中心整体灾难恢复解决方案,可以满足不同灾难场景下的业务连续性要求:同城灾备中心主要是用于防范生产中心机房或楼宇发生的灾难,异地灾备中心用于防范大规模区域性灾难,从而实现生产与灾备中心之间数据的实时复制和应用的快速切换。另外,T4(最低级的Tier 1平均每年有总和超过一天的故障时间,而最高级的Tier 4只能允许平均每年24分钟故障时间。)级别的机房能更严格地保障灾备的效率。
金融信息安全关系到国家安全,金融灾备体系建设是保障金融机构业务连续性的重要防线,是防范和化解金融风险的有效措施。中金数据将从灾备咨询、数据中心、灾备软件等方面为我国金融行业灾备做出贡献。AD
